IE-haavoittuvuus paljastui laajemmaksi vaivaksi
47
Ohjelmistoyhtiö Microsoftin Internet Explorerin haavoittuvuutta on käytetty hyväksi hyökkäyksissä, jotka ovat kohdistuneet selaimen versioon 6. Muun muassa internet-yhtiö Google on kärsinyt haavoittuvuudesta.
Nyt saksalainen Bürger-Cert on kertonut, että selaimen lisäksi haavoittuvia ovat ainakin Microsoftin Outlook, Outlook Express, Windows Mail, Windows Live Mail, Microsoft Ohje (Help) ja Microsoft Sivupalkki (Sidebar), jos niissä käsitellään html-sisältöä.
Haavoittuvuus vaikuttaa selaimen ohella niihin Windowsin ohjelmistoihin ja osiin, jotka käyttävät html-tiedostojen käsittelyyn tarkoitettua kirjastoa mshtml.dll, Suomen Cert-fi selvittää.
Microsoft ei ole päivittänyt omaa haavoittuvuustiedotettaan saksalaisten tiedoilla. Yhtiö kuitenkin lupaa poiketa normaalista päiväjärjestyksestä ja julkaisee Internet Explorerille korjauksen ennen helmikuun päivitystiistaita. Tarkka päivämäärä ilmoitetaan pian.
Cert-fi varautuu julkaisemaan aiheesta vuoden 2010 ensimmäisen varoituksen, jos haavoittuvuutta aletaan käyttää laajamittaisesti hyväksi ennen Microsoftin korjausta. Microsoft tähdentää, että sen havaitsemat hyökkäykset ovat toistaiseksi koskeneet ainoastaan Internet Explorerin versiota 6.
Kommentit (47)
Yksi sivu lisää pettymystä tuottaviin MS-tuotteisiin sekä niihin liittyviin tukitoimintoihin. Sitä se monopoli teettää.
Ubuntu-käyttäjänä tätä näytelmää on hauska seurata. Taas yksi naula Microsoftin arkkuun. Koska seuraava?
Pieni toimija ollaan (n. 50 konetta), mutta toiminnan kannalta ovat tärkeitä nuo ohjelmat.
Pieni toimija ollaan (n. 50 konetta), mutta toiminnan kannalta ovat tärkeitä nuo ohjelmat.
Tavoite on hieno mutta mahdoton vaikka vaatimaton. Ette ole (kuten juuri muutkan yrityksen maapallolla) vain IE:n vanki, koko intranne todenköisesti on MS:n hallinassa.
Sisäverkossa MS:n tuotteet on tarkoituksella suunniteltu vain IE:llä toimivaksi joten ilman koko intran uusimista ette voi selainta vaihtaa. Ja käyttäjät eivät pitkään jaksa kahdella selaimella. Intran uusiminen taas ei onnistu koska ei vaihtoehtoja juuri ole, sitä se monopoli tarkoittaa.
Jotta riskiä voitaisiin hallita, on laadittava linjauksia tietojärjestelmien- ja niiden rakenteiden käytölle sekä niiden hankintaan.
Yksi hyvä linjaus on laatia politiikka tietojenkäsittelyyn, jossa organisaation sähköisessä muodossa oleva tallennettu tieto on tallennettu avoimeen formaattiin. MS Office riippuvuus häviää parissa vuodessa tämän myötä.